2018.10.30

취약점 데이터베이스를 뛰어넘는 위협 정보를 찾는 7개 장소

Dan Swinhoe | CSO
NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를 운영한다.

그러나 이 3개의 NVD는 모두 뚜렷한 결함이 있다. 이는 조직의 취약점 관리 전략에 큰 차이가 있을 수 있음을 의미한다. 우선 미국 NVD는 느리다. 공개되어 목록에 나타나는 취약점 간 미디어 간격은 7일이다. 중국 NVD는 공개적으로 취약점을 업로드하는 것은 빠르지만, 정부의 영향을 숨기기 위해 데이터를 변경한다고 비난받고 있다. 러시아의 기술 수출 통제를 위한 러시아 연방 서비스가 운영하는 러시아 NVD는 많은 취약점을 놓치고 공개하는 내용에 따라 속도도 느리다.

우수한 위협 정보는 취약점 목록 이상의 역할을 한다. 기업은 취약점 검색에 NVD만을 사용하지 말고 자사의 위협 인텔리전스 운영을 보완하기 위해 다른 출처를 찾아야 한다. 테너블(Tenable)의 한 조사에 따르면, 취약점의 1/3 이상이 공개된 당일에 작동 가능한 익스플로잇을 가능케 해 해커가 수일 동안 자유롭게 침입할 수 있는 기회를 제공한다. 정보 수집 범위를 넓히면 사이버 범죄자의 기회의 창을 닫고 자사를 방어할 수 있는 풍부한 데이터를 얻을 수 있다.

다음과 같은 7개의 장소에서 위협과 취약점 정보를 획득해 자사의 위협 정보를 보완하라. editor@itworld.co.kr 
2018.10.30

취약점 데이터베이스를 뛰어넘는 위협 정보를 찾는 7개 장소

Dan Swinhoe | CSO
NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를 운영한다.

그러나 이 3개의 NVD는 모두 뚜렷한 결함이 있다. 이는 조직의 취약점 관리 전략에 큰 차이가 있을 수 있음을 의미한다. 우선 미국 NVD는 느리다. 공개되어 목록에 나타나는 취약점 간 미디어 간격은 7일이다. 중국 NVD는 공개적으로 취약점을 업로드하는 것은 빠르지만, 정부의 영향을 숨기기 위해 데이터를 변경한다고 비난받고 있다. 러시아의 기술 수출 통제를 위한 러시아 연방 서비스가 운영하는 러시아 NVD는 많은 취약점을 놓치고 공개하는 내용에 따라 속도도 느리다.

우수한 위협 정보는 취약점 목록 이상의 역할을 한다. 기업은 취약점 검색에 NVD만을 사용하지 말고 자사의 위협 인텔리전스 운영을 보완하기 위해 다른 출처를 찾아야 한다. 테너블(Tenable)의 한 조사에 따르면, 취약점의 1/3 이상이 공개된 당일에 작동 가능한 익스플로잇을 가능케 해 해커가 수일 동안 자유롭게 침입할 수 있는 기회를 제공한다. 정보 수집 범위를 넓히면 사이버 범죄자의 기회의 창을 닫고 자사를 방어할 수 있는 풍부한 데이터를 얻을 수 있다.

다음과 같은 7개의 장소에서 위협과 취약점 정보를 획득해 자사의 위협 정보를 보완하라. editor@itworld.co.kr 
X